Turinys
- Akivaizdu, kad įmonė paliko duomenų bazę, priklausančią populiariajam elektronikos mažmenininkui „Gearbest“.
- Baltų skrybėlių apsaugos komanda teigė, kad buvo galima pasiekti daugiau nei 1,5 milijono įrašų, įskaitant prisijungimo duomenis.
- Nuo to laiko „Gearbest“ teigė, kad dėl incidento kalti trečiųjų šalių duomenų tvarkymo įrankiai.
„Gearbest“ yra viena populiariausių elektronikos ir išmaniųjų telefonų parduotuvių pasaulyje, tiekianti daugybę eklektiškų prietaisų iš Kinijos ir už jos ribų. Deja, atrodo, kad svetainė nepakankamai rūpinosi savo vartotojo informacija.
Baltųjų skrybėlių apsaugos komanda iš „VPNMentor“ (v / t: „Android“ policija) atrado, kad „Gearbest“ vartotojų duomenų bazė yra „visiškai neužtikrinta“. Komanda teigė, kad jos įsilaužėliai galėjo pasiekti įvairias duomenų bazes, susijusias su užsakymais, mokėjimais ir bendra vartotojų informacija.
Pranešama, kad konfidenciali informacija buvo vardai, pavardės, ID numeriai, pasų numeriai, užsakymų istorija, pristatymo adresai, išsami mokėjimo informacija, el. Pašto adresai ir slaptažodžiai.
Komanda teigė galinti prieiti prie šios informacijos anksčiau šį mėnesį, pridūrusi, kad atrado daugiau nei 1,5 milijono įrašų. Be to, komanda teigė, kad ji kelis kartus susisiekė su „Gearbest“ ir jos patronuojančiąja įmone, kad praneštų apie pažeidimą, tačiau negavo atsakymo.
„Gearbest“ paaiškina pažeidimą
Nuo to laiko internetinis mažmenininkas paskelbė pareiškimą per „Android“ policija, teigdami, kad jos pačios duomenų bazės ir serveriai buvo „visiškai saugūs“. Tačiau svetainėje buvo teigiama, kad trečiųjų šalių duomenų tvarkymo įrankiai galėjo būti prieinami kitiems.
„Išoriniai įrankiai, kuriuos naudojame, yra skirti pagerinti efektyvumą ir užkirsti kelią duomenų perkrovai. Duomenys tokiuose įrankiuose bus saugomi tik mažiau nei tris kalendorines dienas, kol jie bus automatiškai sunaikinti“, - aiškino svetainė ir teigė, kad naudojo „galingas ugniasienes“. apsaugoti šias priemones.
„Tačiau mūsų tyrimas rodo, kad 2019 m. Kovo 1 d. Vienas iš mūsų saugumo komandos narių klaidingai nuėmė tokias užkardas dėl priežasčių, kurios vis dar tiriamos. Tokia neapsaugota būsena tiesiogiai veikė tas nuskaitymo ir prieigos priemones be tolesnio autentifikavimo. “
„Gearbest“ tiki, kad paveikti vartotojai gali būti tik apie 280 000 vartotojų, užsakiusių prekių nuo kovo 1 d. Iki kovo 15 d. Ji pridūrė, kad ji siųs el. Laišką visiems paveiktiems vartotojams ir „išjungs“ naujai įregistruotų vartotojų slaptažodžius.
Tai nėra pirmas kartas, kai „Gearbest“ susiduria su tokia situacija, nes maždaug 150 vartotojų įrašų, anksčiau 2017 m. Gruodžio mėn. Pasiekusių internetą, šio įvykio metu svetainė teigė, kad tikėtina, jog įsilaužėliai nusipirko ar įsigijo vartotojo prisijungimo informaciją iš kitose svetainėse ir naudojo tą informaciją norėdami prisijungti prie „Gearbest“ paskyrų.
